Voila mon hijackthis qui peut m' aider merci
Résolu/Fermé
eric
-
6 nov. 2007 à 16:14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
A voir également:
- Voila mon hijackthis qui peut m' aider merci
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows
- Problème mise a jour Windows 10 erreur 0x80070643. ✓ - Forum Windows 10
- Une ou plusieurs erreurs sont présentes dans le formulaire. merci de rectifier votre saisie en vous aidant des aides disponibles. - Forum Facebook
- Hijackthis android - Forum Logiciels
200 réponses
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
14 nov. 2007 à 20:21
14 nov. 2007 à 20:21
Voila mais je crois que c pas bon non plus
14/11/2007 ---- 20:23:14,62
----------------------------------
§§§§§§ [C:\WINDOWS\system32\bipruhhi.dll ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
14/11/2007 ---- 20:23:14,62
----------------------------------
§§§§§§ [C:\WINDOWS\system32\bipruhhi.dll ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
14 nov. 2007 à 21:32
14 nov. 2007 à 21:32
Non je crois que c tjr pas bon !!!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 08:55
15 nov. 2007 à 08:55
bonjour eric,
oui comme tu dis...
ce que je propose :
desinstal avast et remplace le par antivir qui est beaucoups plus performant :
http://forum.malekal.com/ftopic3528.php <- la preuve : comparatif avast vs antivir
antivir tutorial d´installation : https://www.malekal.com/avira-free-security-antivirus-gratuit/
une fois installé j´aimerais que tu fasse un scan complet en mode sans echec en reglant le scanner au maximum de ses possiblités et que tu post le rapport ici
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
@+
oui comme tu dis...
ce que je propose :
desinstal avast et remplace le par antivir qui est beaucoups plus performant :
http://forum.malekal.com/ftopic3528.php <- la preuve : comparatif avast vs antivir
antivir tutorial d´installation : https://www.malekal.com/avira-free-security-antivirus-gratuit/
une fois installé j´aimerais que tu fasse un scan complet en mode sans echec en reglant le scanner au maximum de ses possiblités et que tu post le rapport ici
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
@+
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 11:45
15 nov. 2007 à 11:45
G!rly j' ai bien suppr avast et instal antivir et j' ai redemarr en mode sans echec et fais un scan complet
Quelle lenteur mon pc je m' enerve !!!!!!
Voila le rapport du scan
AntiVir PersonalEdition Classic
Report file date: jeudi 15 novembre 2007 10:14
Scanning for 929628 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Client
Computer name: CLIENT-LTDYNORS
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 08:46:06
ANTIVIR3.VDF : 7.0.0.218 64512 Bytes 15/11/2007 08:46:06
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 15/11/2007 08:46:07
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 15 novembre 2007 10:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\system32\kfcfvhvj.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1616.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xhyjebqb.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47b5161d.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC7D2.dat.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '479f161b.qua'!
C:\VundoFix Backups\gznwpohi.dll .bad
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47aa163f.qua'!
C:\WINDOWS\system32\cbumoqgk.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b11d27.qua'!
C:\WINDOWS\system32\clgykwpu.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47a31d3c.qua'!
C:\WINDOWS\system32\clyrbcik.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b51d40.qua'!
C:\WINDOWS\system32\cnoxkvdg.dll
[DETECTION] Is the Trojan horse TR/BHO.RF
[INFO] The file was moved to '47ab1d47.qua'!
C:\WINDOWS\system32\lsodjwhj.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47ab1d91.qua'!
C:\WINDOWS\system32\oflmeeaw.dll
[DETECTION] Is the Trojan horse TR/BHO.RD
[INFO] The file was moved to '47a81db5.qua'!
C:\WINDOWS\system32\pbuqvxiq.dll
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47b11db8.qua'!
C:\WINDOWS\system32\toccqllj.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1dea.qua'!
C:\WINDOWS\system32\uhuuvmsn.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b11de9.qua'!
C:\WINDOWS\system32\xrcohgcs.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1e12.qua'!
C:\WINDOWS\system32\yimeqmrp.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47a91e0c.qua'!
End of the scan: jeudi 15 novembre 2007 11:26
Used time: 1:11:15 min
The scan has been done completely.
4126 Scanning directories
175478 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
175463 Files not concerned
1705 Archives were scanned
1 Warnings
0 Notes
Quelle lenteur mon pc je m' enerve !!!!!!
Voila le rapport du scan
AntiVir PersonalEdition Classic
Report file date: jeudi 15 novembre 2007 10:14
Scanning for 929628 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Client
Computer name: CLIENT-LTDYNORS
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 08:46:06
ANTIVIR3.VDF : 7.0.0.218 64512 Bytes 15/11/2007 08:46:06
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 15/11/2007 08:46:07
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 15 novembre 2007 10:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\system32\kfcfvhvj.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1616.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xhyjebqb.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47b5161d.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC7D2.dat.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '479f161b.qua'!
C:\VundoFix Backups\gznwpohi.dll .bad
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47aa163f.qua'!
C:\WINDOWS\system32\cbumoqgk.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b11d27.qua'!
C:\WINDOWS\system32\clgykwpu.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47a31d3c.qua'!
C:\WINDOWS\system32\clyrbcik.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b51d40.qua'!
C:\WINDOWS\system32\cnoxkvdg.dll
[DETECTION] Is the Trojan horse TR/BHO.RF
[INFO] The file was moved to '47ab1d47.qua'!
C:\WINDOWS\system32\lsodjwhj.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47ab1d91.qua'!
C:\WINDOWS\system32\oflmeeaw.dll
[DETECTION] Is the Trojan horse TR/BHO.RD
[INFO] The file was moved to '47a81db5.qua'!
C:\WINDOWS\system32\pbuqvxiq.dll
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47b11db8.qua'!
C:\WINDOWS\system32\toccqllj.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1dea.qua'!
C:\WINDOWS\system32\uhuuvmsn.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47b11de9.qua'!
C:\WINDOWS\system32\xrcohgcs.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479f1e12.qua'!
C:\WINDOWS\system32\yimeqmrp.dll
[DETECTION] Is the Trojan horse TR/BHO.RG
[INFO] The file was moved to '47a91e0c.qua'!
End of the scan: jeudi 15 novembre 2007 11:26
Used time: 1:11:15 min
The scan has been done completely.
4126 Scanning directories
175478 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
175463 Files not concerned
1705 Archives were scanned
1 Warnings
0 Notes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 12:03
15 nov. 2007 à 12:03
Lors du scan avira m' a fais mettre certaines choses en quarantaine !!!!!!
C normal que j' ai avira en anglais et pas en francais !!!!!!
regarde le rapport au dessus
a+
C normal que j' ai avira en anglais et pas en francais !!!!!!
regarde le rapport au dessus
a+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 12:21
15 nov. 2007 à 12:21
re,
on s´en sort pas ;-(
Télécharge combofix.exe (par sUBs) sur ton Bureau. ( si tu ne l´as plus )
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
on s´en sort pas ;-(
Télécharge combofix.exe (par sUBs) sur ton Bureau. ( si tu ne l´as plus )
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 12:44
15 nov. 2007 à 12:44
Voila g!rly
ComboFix 07-11-08.3 - Client 2007-11-15 12:32:45.5 - NTFSx86
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.
2007-11-15 09:39 <REP> d-------- C:\Program Files\Avira
2007-11-15 09:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-14 17:13 <REP> d-------- C:\Documents and Settings\Client\Application Data\Grisoft
2007-11-14 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-14 17:13 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-14 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-12 21:19 <REP> d-------- C:\Program Files\Codemasters
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-11 16:07 <REP> d-------- C:\Program Files\Navilog1
2007-11-11 15:23 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 15:20 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-11 15:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-11 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-11 14:12 <REP> d-------- C:\Program Files\Yahoo!
2007-11-08 15:24 <REP> d-------- C:\Program Files\Kerio
2007-11-08 00:36 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-07 15:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-07 13:07 <REP> d-------- C:\WINDOWS\pss
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 11:16 --------- d-----w C:\Program Files\Wanadoo
2007-11-15 10:33 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-15 09:05 501 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-14 16:04 --------- d-----w C:\Program Files\QuickTime
2007-11-12 20:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 14:22 --------- d-----w C:\Program Files\Windows Live
2007-11-11 14:17 --------- d-----w C:\Program Files\MSN Messenger
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 14:55:34 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-11-07 14:55:35 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-11-07 14:55:35 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-11-07 14:55:39 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-11-10 09:58:49 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-11-07 14:55:40 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-11-07 14:55:36 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
- 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-11-08 15:59:01 136,704 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-11-14 15:03:57 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-14 15:03:57 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-11-14 15:03:41 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-14 15:03:41 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-11 14:22:24 125,472 ----a-r C:\WINDOWS\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe
+ 2007-11-11 14:14:06 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
- 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 -c----w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-11-15 08:46:07 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2005-09-26 10:05:06 286,720 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2005-09-26 10:05:06 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2004-08-09 11:29:28 53,920 ----a-w C:\WINDOWS\system32\drivers\prodrv06.sys
+ 2004-08-09 11:33:26 114,016 ----a-w C:\WINDOWS\system32\drivers\prohlp02.sys
+ 2004-07-19 14:49:54 7,040 ----a-w C:\WINDOWS\system32\drivers\prosync1.sys
+ 2003-12-01 15:20:52 4,832 ----a-w C:\WINDOWS\system32\drivers\sfhlp01.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2006-10-24 11:30:20 412,160 ------w C:\WINDOWS\system32\photometadatahandler.dll
- 2006-12-19 21:49:47 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
- 2005-10-12 23:15:23 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-16 15:10:58 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-24 11:30:06 716,288 ------w C:\WINDOWS\system32\WindowsCodecs.dll
+ 2006-10-24 11:29:50 352,256 ------w C:\WINDOWS\system32\WindowsCodecsExt.dll
+ 2006-10-24 11:30:00 276,992 ------w C:\WINDOWS\system32\WMPhoto.dll
- 2007-06-12 21:53:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"!AVG Anti-Spyware"="C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-15 09:46]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
"C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-15 11:04:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 12:41:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-15 12:46:59
C:\ComboFix2.txt ... 2007-11-07 15:34
C:\ComboFix3.txt ... 2007-11-07 14:52
.
--- E O F ---
ComboFix 07-11-08.3 - Client 2007-11-15 12:32:45.5 - NTFSx86
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.
2007-11-15 09:39 <REP> d-------- C:\Program Files\Avira
2007-11-15 09:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-14 17:13 <REP> d-------- C:\Documents and Settings\Client\Application Data\Grisoft
2007-11-14 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-14 17:13 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-14 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-12 21:19 <REP> d-------- C:\Program Files\Codemasters
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-12 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-12 15:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-11 16:07 <REP> d-------- C:\Program Files\Navilog1
2007-11-11 15:23 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 15:20 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-11 15:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-11 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-11 14:12 <REP> d-------- C:\Program Files\Yahoo!
2007-11-08 15:24 <REP> d-------- C:\Program Files\Kerio
2007-11-08 00:36 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-07 15:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-07 13:07 <REP> d-------- C:\WINDOWS\pss
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 11:16 --------- d-----w C:\Program Files\Wanadoo
2007-11-15 10:33 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-15 09:05 501 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-14 16:04 --------- d-----w C:\Program Files\QuickTime
2007-11-12 20:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 14:22 --------- d-----w C:\Program Files\Windows Live
2007-11-11 14:17 --------- d-----w C:\Program Files\MSN Messenger
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 14:55:34 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-11-07 14:55:35 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-11-07 14:55:35 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-11-07 14:55:39 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-11-10 09:58:49 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-11-07 14:55:40 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-11-07 14:55:36 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
- 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-11-08 15:59:01 136,704 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-11-14 15:03:57 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-14 15:03:57 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-11-14 15:03:41 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-14 15:03:41 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-11 14:22:24 125,472 ----a-r C:\WINDOWS\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe
+ 2007-11-11 14:14:06 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
- 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 -c----w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-11-15 08:46:07 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2005-09-26 10:05:06 286,720 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2005-09-26 10:05:06 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2004-08-09 11:29:28 53,920 ----a-w C:\WINDOWS\system32\drivers\prodrv06.sys
+ 2004-08-09 11:33:26 114,016 ----a-w C:\WINDOWS\system32\drivers\prohlp02.sys
+ 2004-07-19 14:49:54 7,040 ----a-w C:\WINDOWS\system32\drivers\prosync1.sys
+ 2003-12-01 15:20:52 4,832 ----a-w C:\WINDOWS\system32\drivers\sfhlp01.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2006-10-24 11:30:20 412,160 ------w C:\WINDOWS\system32\photometadatahandler.dll
- 2006-12-19 21:49:47 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
- 2005-10-12 23:15:23 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-16 15:10:58 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-24 11:30:06 716,288 ------w C:\WINDOWS\system32\WindowsCodecs.dll
+ 2006-10-24 11:29:50 352,256 ------w C:\WINDOWS\system32\WindowsCodecsExt.dll
+ 2006-10-24 11:30:00 276,992 ------w C:\WINDOWS\system32\WMPhoto.dll
- 2007-06-12 21:53:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"!AVG Anti-Spyware"="C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-15 09:46]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
"C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-15 11:04:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 12:41:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-15 12:46:59
C:\ComboFix2.txt ... 2007-11-07 15:34
C:\ComboFix3.txt ... 2007-11-07 14:52
.
--- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 13:00
15 nov. 2007 à 13:00
re,
ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...
Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
repost un hijack this apres avoir fais la manip
ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...
Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
repost un hijack this apres avoir fais la manip
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 13:05
15 nov. 2007 à 13:05
Ok g!rly je ferai cela des que je rentre je dois m' absenter quelques heures !!!
A tout a l' heure et encore merci
tu vas y arriver j' en suis sur !!!
a +
A tout a l' heure et encore merci
tu vas y arriver j' en suis sur !!!
a +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 13:08
15 nov. 2007 à 13:08
ok
je te remet tout ca ici car j´ai rajouté quelque chose...
ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...
Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
repost un hijack this apres avoir fais la manip
on croise les doigts
@+
je te remet tout ca ici car j´ai rajouté quelque chose...
ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...
Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
repost un hijack this apres avoir fais la manip
on croise les doigts
@+
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 22:28
15 nov. 2007 à 22:28
coucou g!rly escuse moi je viens de rentrer !!!
c quoi le bloc note????
c quoi le bloc note????
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 22:31
15 nov. 2007 à 22:31
salut,
tu as de la chance je suis la.
click droit sur ton bureau puis dans l´arborescence tu click sur nouveau et fichier texte voila le bloc note.
tu as de la chance je suis la.
click droit sur ton bureau puis dans l´arborescence tu click sur nouveau et fichier texte voila le bloc note.
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 22:51
15 nov. 2007 à 22:51
Voila g!rly !!!!!! ne me fais pas peur STP
voila VBG.TXT
[11/15/2007, 22:51:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Client\Bureau\virtumundobegone.exe" )
[11/15/2007, 22:51:24] - Detected System Information:
[11/15/2007, 22:51:24] - Windows Version: 5.1.2600, Service Pack 2
[11/15/2007, 22:51:24] - Current Username: Client (Admin)
[11/15/2007, 22:51:24] - Windows is in NORMAL mode.
[11/15/2007, 22:51:24] - Searching for Browser Helper Objects:
[11/15/2007, 22:51:24] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[11/15/2007, 22:51:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/15/2007, 22:51:24] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/15/2007, 22:51:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/15/2007, 22:51:24] - No filename found. Continuing.
[11/15/2007, 22:51:24] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[11/15/2007, 22:51:24] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[11/15/2007, 22:51:24] - Finished Searching Browser Helper Objects
[11/15/2007, 22:51:24] - Finishing up...
[11/15/2007, 22:51:24] - Nothing found! Exiting...
VOICI HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:09, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
voila VBG.TXT
[11/15/2007, 22:51:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Client\Bureau\virtumundobegone.exe" )
[11/15/2007, 22:51:24] - Detected System Information:
[11/15/2007, 22:51:24] - Windows Version: 5.1.2600, Service Pack 2
[11/15/2007, 22:51:24] - Current Username: Client (Admin)
[11/15/2007, 22:51:24] - Windows is in NORMAL mode.
[11/15/2007, 22:51:24] - Searching for Browser Helper Objects:
[11/15/2007, 22:51:24] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[11/15/2007, 22:51:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/15/2007, 22:51:24] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/15/2007, 22:51:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/15/2007, 22:51:24] - No filename found. Continuing.
[11/15/2007, 22:51:24] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[11/15/2007, 22:51:24] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[11/15/2007, 22:51:24] - Finished Searching Browser Helper Objects
[11/15/2007, 22:51:24] - Finishing up...
[11/15/2007, 22:51:24] - Nothing found! Exiting...
VOICI HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:09, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 23:03
15 nov. 2007 à 23:03
bon je crois que ca y est ;-)
a l´aide de hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
fix les lignes ci dessus
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok
dans la fenetre des services arrete/supprime ce service : France Telecom Routing Table Service (FTRTSVC) - France Telecom
puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.exe
comment ca va de ton coté?
a l´aide de hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
fix les lignes ci dessus
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok
dans la fenetre des services arrete/supprime ce service : France Telecom Routing Table Service (FTRTSVC) - France Telecom
puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.exe
comment ca va de ton coté?
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 23:06
15 nov. 2007 à 23:06
Ok je vais essayer de faire tout ca si j' y arrive
a +
a +
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 23:24
15 nov. 2007 à 23:24
Escuse mais je crois que je suis plus la manip !!!!
J' ai fix le 02 et 023
et apres
J' ai fix le 02 et 023
et apres
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 23:30
15 nov. 2007 à 23:30
http://www.astuces-windows.info/index.php/2007/04/24/29-gerer-les-services-windows-creer-un-service-servicesmsc
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
15 nov. 2007 à 23:45
15 nov. 2007 à 23:45
Desole g!rly !!!
donc j' ouvre HijackThis je coche et fix les lignes 02 et 023 jusque la ok le probleme c que j' ai du faire une mauvaise manip et je retrouve plus la ligne 02 no name j' ai du faire une betise !!!!
en dessous c bien a faire avec hijackThis
puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok
dans la fenetre des services arrete/supprime ce service : France Telecom Routing Table Service (FTRTSVC) - France Telecom
puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.ex
donc j' ouvre HijackThis je coche et fix les lignes 02 et 023 jusque la ok le probleme c que j' ai du faire une mauvaise manip et je retrouve plus la ligne 02 no name j' ai du faire une betise !!!!
en dessous c bien a faire avec hijackThis
puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok
dans la fenetre des services arrete/supprime ce service : France Telecom Routing Table Service (FTRTSVC) - France Telecom
puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.ex
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 23:56
15 nov. 2007 à 23:56
bon on reprends
dans hijack this tu coche la ligne 02 et 23 que je t´ai indiqué
tu ferme tes applications et navigateur et fix les deux lignes
tu ferme hijack this puis tu click sur le bouton demarrer en bas gauche dans ta barre des taches en vers ou il y amarqué demarrer puis la tu va voir la commande executer tu click dessus la une petite boite de dialogue va s´ouvrir la tu tape services.msc et valide par ok
la tu te retrouve avec la fenetre des services ouverte la tu recherche le service france tlelecom et tu l´arrete/ supprime
puis tu referme la fenetre des services
puis tu va dans le systeme 32 et tu supprime le fichier FTRTSVC.exe
si tu ne le trouve pas fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
ou sinon regarde le tuto en image que je t´ai donné pour arreter un service : http://astuces-windows.info/
dans hijack this tu coche la ligne 02 et 23 que je t´ai indiqué
tu ferme tes applications et navigateur et fix les deux lignes
tu ferme hijack this puis tu click sur le bouton demarrer en bas gauche dans ta barre des taches en vers ou il y amarqué demarrer puis la tu va voir la commande executer tu click dessus la une petite boite de dialogue va s´ouvrir la tu tape services.msc et valide par ok
la tu te retrouve avec la fenetre des services ouverte la tu recherche le service france tlelecom et tu l´arrete/ supprime
puis tu referme la fenetre des services
puis tu va dans le systeme 32 et tu supprime le fichier FTRTSVC.exe
si tu ne le trouve pas fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
ou sinon regarde le tuto en image que je t´ai donné pour arreter un service : http://astuces-windows.info/
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
16 nov. 2007 à 00:13
16 nov. 2007 à 00:13
Bon je crois que j' ai tout fait !!!!
et maintenant
et maintenant
